Rilevate vulnerabilità in Erlang/OTP (AL03/260703/CSIRT-ITA)
Data:
3 Luglio 2026
Impatto Sistemico
Alto (65.0)
Sintesi
Rilevate 6 nuove vulnerabilità, di cui 2 con gravità “alta”, in diversi componenti di Erlang/OTP, piattaforma open source basata sul linguaggio Erlang e sul relativo set di librerie OTP, utilizzata per lo sviluppo di sistemi distribuiti ad alta disponibilità. Tali vulnerabilità, qualora sfruttate, potrebbero consentire ad un utente malintenzionato di compromettere la disponibilità del servizio sui sistemi interessati.
Tipologia
- Denial of Service
Prodotti e/o versioni affette
Erlang/OTP, moduli:
- tls_handshake_1_3
- dtls_packet_demux
N.B. per maggiori dettagli sulle versioni vulnerabili dei prodotti interessati consultare i bollettini di sicurezza disponibili nella sezione Riferimenti.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei bollettini di sicurezza riportati nella sezione Riferimenti.
Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:
Riferimenti
- https://cna.erlef.org/cves/
- https://cna.erlef.org/cves/CVE-2026-55950.html
- https://cna.erlef.org/cves/CVE-2026-55952.html
CVE
| CVE-ID | |
|---|---|
| CVE-2026-55952 | CVE-2026-55950 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 03-07-2026 | 03/07/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
3 Luglio 2026, 14:38
CSIRT Toscana